बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस Ransomware SKUNK र्‍यान्समवेयर

SKUNK र्‍यान्समवेयर

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

थ्रेट स्कोरकार्ड

खतरा स्तर: 100 % (उच्च)
संक्रमित कम्प्युटरहरू: 1
पहिलो पटक देखियो: April 23, 2018
पछिल्लो पटक हेरिएको: April 24, 2018
OS(es) प्रभावित: Windows

व्यक्तिगत प्रयोगकर्ताहरू र सम्पूर्ण संस्थाहरूलाई अपाङ्ग बनाउन सक्ने केही सबैभन्दा विनाशकारी साइबर आक्रमणहरूको पछाडि र्‍यान्समवेयरको हात छ। SKUNK जस्ता धम्कीपूर्ण सफ्टवेयरले बहुमूल्य डेटा इन्क्रिप्ट गर्न सक्छ, जसले गर्दा पीडितहरूलाई महत्वपूर्ण फाइलहरूमा पहुँच हुँदैन। परम्परागत र्‍यान्समवेयरको विपरीत, SKUNK ले आफूलाई आर्थिक रूपमा प्रेरित आक्रमणको सट्टा ह्याक्टिभिस्ट उपकरणको रूपमा प्रस्तुत गर्दछ, जसले यसलाई अझ अप्रत्याशित बनाउँछ। ह्याक्टिभिज्मको दाबी वास्तविक होस् वा नहोस्, प्रभाव उस्तै रहन्छ - आवश्यक फाइलहरूमा पहुँच गुमाउनु र सम्भावित थप सुरक्षा जोखिमहरू।

SKUNK Ransomware के हो?

SKUNK एक परिष्कृत ransomware संस्करण हो जसले संक्रमित प्रणालीमा फाइलहरू इन्क्रिप्ट गर्दछ, फाइल नामहरूमा '.SKUNK' एक्सटेन्सन थप्छ। एक पटक फाइलहरू लक भएपछि, मालवेयरले डेस्कटप वालपेपर परिवर्तन गर्दछ, पप-अप सन्देशहरू प्रदर्शन गर्दछ, र 'READ_THIS.TXT' शीर्षकको फिरौती नोट सिर्जना गर्दछ। चाखलाग्दो कुरा के छ भने, डिक्रिप्शनको लागि भुक्तानी माग गर्नुको सट्टा, SKUNK ले मालवेयर अभियोजन कानूनको विरोध भएको दाबी गर्दछ। यद्यपि, यो औचित्य शंकास्पद छ, र यो फराकिलो साइबर आक्रमणको लागि परीक्षण रन हो भन्ने सम्भावना बढी छ।

ransomware ले पीडितहरूलाई चेतावनी पनि दिन्छ कि गलत डिक्रिप्शन कुञ्जी प्रदान गर्नाले प्रभावित फाइलहरूलाई स्थायी रूपमा क्षति पुर्‍याउन सक्छ। यसबाहेक, SKUNK स्थानीय नेटवर्कहरूमा स्व-फैलाउन सक्षम छ, जसले गर्दा संस्था भित्र व्यापक संक्रमणको जोखिम बढ्छ।

SKUNK संक्रमणको परिणाम

  • महत्वपूर्ण फाइलहरूमा पहुँच गुमाउनु - डिक्रिप्शन बिना, प्रभावित फाइलहरू पहुँचयोग्य रहने छैनन्।
  • सम्भावित नेटवर्क-व्यापी संक्रमण - यदि ransomware फैलियो भने, सबै जडान गरिएका उपकरणहरू सम्झौता हुन सक्छन्।
  • पुनर्प्राप्तिको कुनै ग्यारेन्टी छैन - SKUNK ले स्पष्ट भुक्तानी समाधान प्रदान नगर्ने भएकोले, पीडितहरूलाई आफ्नो डेटामा पहुँच पुन: प्राप्त गर्ने भरपर्दो विधि बिना छोडिन्छ।
  • प्रतिष्ठा र सञ्चालन क्षति - ग्राहक वा स्वामित्वको डेटामा सम्झौता भएमा व्यवसायहरूले गम्भीर अवरोध, वित्तीय क्षति र प्रतिष्ठामा हानिको सामना गर्न सक्छन्।

SKUNK Ransomware कसरी फैलिन्छ?

धेरै ransomware भेरियन्टहरू जस्तै, SKUNK ले पीडितहरूलाई संक्रमित गर्न विभिन्न वितरण विधिहरूमा निर्भर गर्दछ। यसमा समावेश छन्:

  • फिसिङ इमेलहरू र सामाजिक इन्जिनियरिङ - असुरक्षित संलग्नक वा लिङ्कहरू भएका जालसाजीपूर्ण इमेलहरू।
  • ड्राइभ-बाई डाउनलोड र मालवर्टाइजिङ - सम्झौता गरिएका वेबसाइटहरूमा गएर स्वचालित डाउनलोडहरू सुरु हुन्छन्।
  • संक्रमित सफ्टवेयर र क्र्याकहरू - अनौपचारिक वेबसाइटहरू र पियर-टु-पियर नेटवर्कहरूमा मालवेयरले भरिएको सफ्टवेयर भेटियो।
  • नेटवर्क कमजोरीहरू - अनप्याच गरिएका प्रणालीहरू र कमजोर सुरक्षा कन्फिगरेसनहरू जसले ransomware लाई संस्था भित्र फैलिन अनुमति दिन्छ।
  • हटाउन सकिने मिडिया र बाह्य ड्राइभहरू - USB फ्ल्यास ड्राइभहरू, बाह्य हार्ड ड्राइभहरू, र अन्य भण्डारण उपकरणहरूले संक्रमणको वाहकको रूपमा काम गर्छन्।

    • Ransomware विरुद्ध बचाउनका लागि उत्तम सुरक्षा अभ्यासहरू

    SKUNK र अन्य ransomware खतराहरूबाट जोगाउन, पर्याप्त साइबर सुरक्षा उपायहरू लागू गर्नु आवश्यक छ।

    1. आफ्नो सफ्टवेयर अपडेट राख्नुहोस् : नियमित अपडेटहरूले तपाईंको अपरेटिङ सिस्टम र एप्लिकेसनहरूमा भएका कमजोरीहरूलाई प्याच गरिएको सुनिश्चित गर्दछ, जसले गर्दा ransomware शोषणको जोखिम कम हुन्छ।
    2. बलियो सुरक्षा समाधानहरू प्रयोग गर्नुहोस् : ransomware खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्ने भरपर्दो एन्टी-मालवेयर प्रोग्राम स्थापना गर्नुहोस्। शंकास्पद गतिविधि रोक्न फायरवाल सेटिङहरू सही रूपमा कन्फिगर गरिएको छ भनी सुनिश्चित गर्नुहोस्।
    3. शंकास्पद इमेल र लिङ्कहरूबाट सावधान रहनुहोस्
    4. अज्ञात प्रेषकहरूबाट आएका मौका इमेल संलग्नकहरू नखोल्नुहोस् वा लिङ्कहरूमा क्लिक नगर्नुहोस्। साइबर अपराधीहरूले प्रायः मालवेयरलाई वैध कागजातहरू, इनभ्वाइसहरू, वा जरुरी सूचनाहरूको रूपमा लुकाउँछन्।
    5. बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस् : यसलाई सक्षम गर्नाले, तपाईंको खाताहरूमा थप सुरक्षा हुनेछ, जसले गर्दा आक्रमणकारीहरूलाई अनधिकृत पहुँच प्राप्त गर्न गाह्रो हुनेछ।
    6. प्रशासनिक विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस् : ransomware लाई प्रणाली-व्यापी परिवर्तनहरू गर्नबाट रोक्न प्रयोगकर्ता अनुमतिहरू सीमित गर्नुहोस्। दैनिक गतिविधिहरूको लागि प्रशासक खाता प्रयोग नगर्नुहोस्।
    7. अनावश्यक म्याक्रो र स्क्रिप्टहरू असक्षम पार्नुहोस् : आक्रमणकारीहरूले प्रायः ransomware प्रयोग गर्न Office कागजातहरूमा इम्बेड गरिएका असुरक्षित म्याक्रोहरू प्रयोग गर्छन्। आवश्यक नभएसम्म माइक्रोसफ्ट अफिसमा म्याक्रोहरू असक्षम पार्नुहोस्।
    8. नियमित रूपमा आफ्नो डेटा ब्याकअप गर्नुहोस् : बाह्य हार्ड ड्राइभ र सुरक्षित क्लाउड सेवाहरू जस्ता अफलाइन स्थानहरूमा भण्डारण गरिएका धेरै ब्याकअपहरू राख्नुहोस्। यसले ग्यारेन्टी दिन्छ कि ransomware आक्रमण भए पनि, तपाईंले आक्रमणकारीहरूलाई भुक्तानी नगरी आफ्ना फाइलहरू पुनर्स्थापित गर्न सक्नुहुन्छ।
    9. आफ्नो नेटवर्क र उपकरणहरू सुरक्षित गर्नुहोस् : सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र नेटवर्क उपकरणहरूमा पूर्वनिर्धारित प्रमाणहरू परिवर्तन गर्नुहोस्। सबै जडान गरिएका उपकरणहरूमा मालवेयर फैलिनबाट रोक्नको लागि आफ्नो नेटवर्कलाई खण्डित गर्नुहोस्।
  • असामान्य गतिविधि जाँच गर्नुहोस् : प्रणालीको कार्यसम्पादन र अप्रत्याशित फाइल परिमार्जनहरूको निगरानी गर्नुहोस्। प्रारम्भिक पहिचानले व्यापक क्षतिलाई रोक्न सक्छ।
  • आफू र आफ्नो टोलीलाई शिक्षित राख्नुहोस् : साइबर सुरक्षा जागरूकता तालिमले प्रयोगकर्ताहरूलाई खतराहरू पहिचान गर्न र ransomware संक्रमण निम्त्याउने सामान्य जोखिमहरूबाट बच्न मद्दत गर्दछ।

    • अन्तिम विचारहरू

    SKUNK Ransomware खतराले साइबर आक्रमणको विकसित प्रकृतिलाई प्रकाश पार्छ। यसको उद्देश्य राजनीतिक होस् वा पूर्ण रूपमा असुरक्षित, पीडितहरूमा यसको प्रभाव गम्भीर हुन्छ। सक्रिय साइबर सुरक्षा अभ्यासहरू, नियमित ब्याकअपहरू, र प्रयोगकर्ता जागरूकता यस्ता खतराहरू विरुद्धको उत्तम प्रतिरक्षा हुन्। बलियो सुरक्षा उपायहरू लागू गरेर,

    सन्देशहरू

    SKUNK र्‍यान्समवेयर सँग सम्बन्धित निम्न सन्देशहरू फेला परे:

    Pop-up:

    Skunked!

    All of your files have been encrypted. Check the decryptor window for more information.

    ---------

    Scrollable pop-up:

    SKUNKSOMWARE - DECRYPTOR

    If you provide the wrong key your files are f**ked.

    All of your files have been skunked up with military grade encryption. To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files.
    Text file ransom note:

    Oops! Your files have been encrypted with military grade encryption by skunksomware!

    < How do I get my files back?
    > To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files.

    < How do I decrypt my files once I have a key?
    > Run "SkunkDecryptor.EXE" on your desktop, and input the key, then press "Decrypt".

    < What if I input an incorrect key?
    > Your files will be incorrectly decrypted, which will corrupt them.

    < What's a LAN worm?
    > A LAN worm is a worm that spreads via LAN (local area network). Skunksomware is a LAN worm, once it runs, it scans your network for any other devices connected to it, and uses an exploit to run itself on said device if vulnerable.

    < Why?
    > To protest the unjust prosecution of M.Z. Skuanks, and the terrible malware laws. Blame the government.
    Wallpaper:

    SKUNKSOMWARE
    YOUR COMPUTER HAS BEEN SKUNKED UP BY SKUNKSOMWARE.
    To get your files back, you must lobby your local government agencies to loosen up malware laws. M.Z. Skuanks was arrested for a DOS virus he made 20 years ago, before malware laws were as they are now.
    He does not deserve this punishment.
    Lobby or protest, and we will restore your files.

    #FreeMZSkuanks

    ट्रेन्डिङ

    VoxFlowG USDT एयरड्रप इमेल घोटाला

    फिसिङ, स्प्याम
    क्रिप्टोकरेन्सीको उदयसँगै, ठगी गर्नेहरूले प्रयोगकर्ताहरूलाई उनीहरूको डिजिटल सम्पत्तिहरू दिनको लागि छलपूर्ण रणनीतिहरू विकास गरेका छन्। यस्तै एउटा ठगी योजना VoxFlowG USDT एयरड्रप इमेल घोटाला हो, जसले नि:शुल्क टिथर (USDT) दिने वाचा गरेर शंकास्पद व्यक्तिहरूलाई शिकार बनाउँछ। यो रणनीति पीडितहरूको क्रिप्टोकरेन्सी वालेटबाट रकम सङ्कलन गर्न डिजाइन गरिएको हो। यो योजना कसरी सञ्चालन हुन्छ भनेर बुझ्नाले...

    Ampention.com

    दुष्ट वेबसाइटहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू
    इन्टरनेटमा अनगिन्ती भ्रामक वेबसाइटहरू छन्, जसले प्रयोगकर्ताहरूलाई भ्रामक सामग्रीमा संलग्न गराउन ठग्छन्। यस्तै एउटा दुष्ट पृष्ठ Ampention.com हो, जुन घुसपैठ गर्ने ब्राउजर सूचनाहरूलाई प्रवर्द्धन...

    GROK प्रिसेल घोटाला

    दुष्ट वेबसाइटहरू, फिसिङ
    इन्टरनेट एक विशाल र गतिशील ठाउँ हो, तर यो शंका नगर्ने प्रयोगकर्ताहरूको शोषण गर्न डिजाइन गरिएका भ्रामक योजनाहरूले भरिएको छ। अनलाइन ठगी गर्नेहरूले निरन्तर आफ्नो रणनीतिहरू विकास गर्दै जाँदा, लगानी...

    धेरै हेरिएको

    'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

    'गीक स्क्वाड' इमेल घोटाला

    फिसिङ, स्प्याम
    31,281
    Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

    मालवेयर

    फिसिङ, स्प्याम
    30,663
    'Apple Pay निलम्बित' घोटाला सन्देश एक प्रकारको फिसिङ युक्ति हो जसले Apple Pay का प्रयोगकर्ताहरूलाई लक्षित गर्दछ। सन्देशले प्रयोगकर्ताको एप्पल पे वालेट निलम्बित गरिएको दाबी गरेको छ र तिनीहरूलाई पुनर्स्थापना गर्न लिङ्क क्लिक गर्न आग्रह गर्दछ। यद्यपि, लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा लैजान्छ जुन उनीहरूको व्यक्तिगत र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यदि एक...

    'तपाईको आईफोन ह्याक गरिएको छ' पप-अपहरू

    एडवेयर
    24,295
    हाम्रो दैनिक जीवनमा टेक्नोलोजी भारी रूपमा एकीकृत भएकोले, साइबर अपराधीहरूले उनीहरूको खराब उद्देश्यका लागि कमजोरीहरूको शोषण गर्न नयाँ तरिकाहरू खोजिरहेका छन्। एक प्रचलित सामान्य घोटाला जुन आईफोन...
    लोड गर्दै...